Tutorial

Cómo configurar la autenticación con contraseña con Apache en Ubuntu 18.04 [Guía de inicio rápido]

UbuntuApacheSecurityQuickstartUbuntu 18.04

Introducción

En este tutorial, verá los recursos de protección con contraseña en un servidor web de Apache activo en Ubuntu 18.04. Completar estos pasos le proporcionará seguridad adicional para su servidor de modo que se prohíba a usuarios no autorizados el acceso a determinadas partes de su página.

Para acceder a una versión más extensa de este tutorial, con explicaciones más detalladas de cada paso, consulte Cómo configurar la autenticación con contraseña con Apache en Ubuntu 18.04.

Requisitos previos

Para completar este tutorial, necesitará acceso a lo siguiente en un servidor de Ubuntu 18.04:

  • Un usuario sudo en su servidor

  • Un servidor web Apache2

  • Un sitio protegido con SSL

Paso 1: Instalar el paquete de utilidades de Apache

Instalaremos una utilidad llamada htpasswd, que forma parte del paquete apache2-utils para administrar los nombres de usuarios y contraseñas con acceso a contenido restringido.

  • sudo apt-get update
  • sudo apt-get install apache2-utils

Paso 2: Crear el archivo de contraseña

Crearemos el primer usuario de la siguiente manera (sustituya `first_username por el nombre de usuario que elija):

  • sudo htpasswd -c /etc/apache2/.htpasswd first_username

Se le solicitará proporcionar y confirmar una contraseña para el usuario.

Deje el argumento -c para cualquier usuario que desee añadir, de modo que no deba sobreescribir el archivo:

  • sudo htpasswd /etc/apache2/.htpasswd another_user

Paso 3: Configurar la autenticación con contraseña de Apache

En este paso, debemos configurar Apache para que verifique este archivo antes de divulgar nuestro contenido protegido. Haremos esto usando el archivo de host virtual del sitio, pero existe otra opción detallada en el tutorial más extenso si es que no tiene acceso o prefiere usar archivos .htaccess en su lugar.

Abra el archivo host virtual al que quiera añadir una restricción con un editor de texto como nano:

  • sudo nano /etc/apache2/sites-enabled/default-ssl.conf

La autenticación se realiza por directorio. En nuestro ejemplo, restringiremos el root de todo el documento, pero puede modificar este listado para apuntar solo a un directorio específico dentro del espacio web.

En este paso, añada las siguientes líneas resaltadas en su archivo:

/etc/apache2/sites-enabled/default-ssl.conf
<VirtualHost *:80>
  ServerAdmin webmaster@localhost
  DocumentRoot /var/www/html
  ErrorLog ${APACHE_LOG_DIR}/error.log
  CustomLog ${APACHE_LOG_DIR}/access.log combined

  <Directory "/var/www/html">
      AuthType Basic
      AuthName "Restricted Content"
      AuthUserFile /etc/apache2/.htpasswd
      Require valid-user
  </Directory>
</VirtualHost>

Verifique la configuración con el siguiente comando:

Puede reiniciar el servidor para implementar su política de contraseña y luego verificar el estado de su servidor.

  • sudo systemctl restart apache2
  • sudo systemctl status apache2

Paso 4: Confirmar la autenticación con contraseña

Para confirmar que su contenido esté protegido, intente acceder a su contenido restringido desde un navegador web. Debería aparecer una solicitud de ingreso de nombre de usuario y contraseña:

Solicitud de contraseña de Apache2

Tutoriales relacionados

A continuación, se encuentran los enlaces para acceder a guías más detalladas relacionadas con este tutorial:

0 Comments

Creative Commons License